Ett bottnät försöker ta över hundratusentals uppkopplade produkter baserade på processorer från Realtek. Det som attackeras är allt från routrar till uppkopplade leksaker från 65 tillverkare.
Nätet försöker rekrytera dem till sin DDos-armé – nätnoder som gör koordinerade överbelastningsattacker på utvalda offer. Bottnätet är av typen Mirai, som skapades 2016.
Attacken möjliggörs av en sårbarhet i mjukvara för Realtek-kretsar som finns i minst 200 uppkopplade produkter från 65 tillverkare: routrar, gateways, wifirepeterare, IP-kameror, smart belysning och leksaker i i hundratusentals exemplar.
Här är en komplett lista på produkter som kan komprometteras (länk).
Attackerna startade redan förra veckan, tre dagar efter att detaljer om sårbarheten hade publicerats. Sårbarheten finns i ett webbaserat konfigureringsgränssnitt och låter angriparen helt ta kommandot över enheten.